aiuto con scansione antivir

[vermulen]

Ho fatto una scansione con Avira antivir e il report riporta 4 virus o oggetti sospetti...



Avira AntiVir Personal
Data del file di report: venerdì 4 marzo 2011 20:56

Ricerca di 2459009 virus e programmi indesiderati.

Concesso in licenza a : Avira AntiVir Personal - FREE Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows Vista
Versione di Windows : (Service Pack 2) [6.0.6002]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : PC-CANONICOS

Informazioni sulla versione:
BUILD.DAT : 9.0.0.25 21699 Bytes 18/10/2010 14:31:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:26:40
AVSCAN.DLL : 9.0.3.0 47873 Bytes 03/03/2009 09:14:29
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:56
LUKERES.DLL : 9.0.2.0 12545 Bytes 03/03/2009 09:15:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:06:05
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:15:59
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:15:59
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:15:59
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:15:59
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:15:59
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:15:59
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:15:59
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:15:59
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:15:59
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:15:59
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:16:00
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:29:26
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 14:29:29
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 14:29:34
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 15:01:01
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 15:01:16
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 15:01:13
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 15:01:18
VBASE020.VDF : 7.11.4.34 2048 Bytes 02/03/2011 15:01:18
VBASE021.VDF : 7.11.4.35 2048 Bytes 02/03/2011 15:01:18
VBASE022.VDF : 7.11.4.36 2048 Bytes 02/03/2011 15:01:18
VBASE023.VDF : 7.11.4.37 2048 Bytes 02/03/2011 15:01:18
VBASE024.VDF : 7.11.4.38 2048 Bytes 02/03/2011 15:01:18
VBASE025.VDF : 7.11.4.39 2048 Bytes 02/03/2011 15:01:18
VBASE026.VDF : 7.11.4.40 2048 Bytes 02/03/2011 15:01:18
VBASE027.VDF : 7.11.4.41 2048 Bytes 02/03/2011 15:01:18
VBASE028.VDF : 7.11.4.42 2048 Bytes 02/03/2011 15:01:18
VBASE029.VDF : 7.11.4.43 2048 Bytes 02/03/2011 15:01:18
VBASE030.VDF : 7.11.4.44 2048 Bytes 02/03/2011 15:01:18
VBASE031.VDF : 7.11.4.67 94208 Bytes 04/03/2011 15:01:21
Motore : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 18:37:29
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 25/02/2011 15:01:52
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 18:41:22
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 18:41:42
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 15:29:24
AEPACK.DLL : 8.2.4.11 520566 Bytes 03/03/2011 15:01:22
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 11:26:47
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 25/02/2011 15:01:41
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 13:11:52
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 18:26:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 18:40:01
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 18:26:32
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 16:17:05
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:48:02
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:14:06
AVREP.DLL : 8.0.0.7 159784 Bytes 11/04/2010 08:46:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:25:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:45
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:12
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:38
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:41:28
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:11:50
RCTEXT.DLL : 9.0.73.0 87809 Bytes 03/11/2009 06:16:42

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: c:\program files\avira\antivir desktop\sysscan.avp
Report......................................: basso
Azione primaria.............................: interattivo
Azione secondaria...........................: ignora
Scansione dei record master di avvio........: Attivo
Scansiona record di avvio...................: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Modalità di scansione file..................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macro euristico.............................: Attivo
File euristico..............................: medio

Avvio della scansione: venerdì 4 marzo 2011 20:56

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Sono stati esaminati '114691' oggetti, sono stati rilevati '0' oggetti nascosti.

La scansione dei processi in esecuzione verrà avviata:
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avscan.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ePowerEvent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WmiPrvSE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ePowerTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclMSBTSrvEx.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclRSSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclIrSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NclUSBSrv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ServiceLayer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iPodService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehmsas.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AcerRegTool.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BTTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ehtray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ProductReg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'jusched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'iTunesHelper.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NokiaMServer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avgnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'VCDDaemon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'GoogleDesktop.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'PMVService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mwlDaemon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'EgisUpdate.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'BackupManagerTray.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'LManager.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'WmiPrvSE.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'unsecapp.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnetwk.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wmpnscfg.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SearchIndexer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SeaPort.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SchedulerSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'IScheduleSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'NASvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MWLService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'E_S40RP7.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'E_S40ST7.EXE' - '1' modulo(i) scansionato(i)
Scansione processo 'ePowerSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLHNService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'btwdins.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'mDNSResponder.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SynTPEnh.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'AppleMobileDeviceService.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'avguard.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'agrsmsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtkBtMnt.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'RtHDVCpl.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'CLMLSvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'ArcadeDeluxeAgent.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'MSASCui.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'explorer.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'taskeng.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'dwm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'sched.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'spoolsv.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'rundll32.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'winlogon.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'SLsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'audiodg.exe' - '0' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'nvvsvc.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'svchost.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsm.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'lsass.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'services.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'wininit.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'csrss.exe' - '1' modulo(i) scansionato(i)
Scansione processo 'smss.exe' - '1' modulo(i) scansionato(i)
86 processi scansionati con '86' Moduli

Avvio della scansione dei record master di avvio:
Record master di avvio dell'Hard Disk 0
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[INFO] Nessun virus è stato trovato!

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( 56 file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <ACER>
C:\hiberfil.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\pagefile.sys
[AVVISO] Impossibile aprire il file!
[NOTA] Questo è un file di sistema di Windows.
[NOTA] Impossibile aprire questo file per la scansione.
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\15467029-1c0966a7
[0] Tipo di archivio: ZIP
--> vload.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/LoadClass.A
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/Agent.DU
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\3fc1cdee-3618ce99
[0] Tipo di archivio: ZIP
--> bpac/a.class
[RILEVAMENTO] Contiene il modello di rilevamento del virus Java JAVA/OpenConnect.CF
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\36c06809-4b8fd903
[0] Tipo di archivio: ZIP
--> vmain.class
[RILEVAMENTO] Contiene il modello di rilevamento dell'exploit EXP/Java.2009-3867

Avvio della disinfezione:
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\15467029-1c0966a7
[NOTA] Il file è stato spostato in quarantena con il nome '4da55a20.qua'!
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\3fc1cdee-3618ce99
[NOTA] Il file è stato spostato in quarantena con il nome '4dd45a51.qua'!
C:\Users\canonicos\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\36c06809-4b8fd903
[NOTA] Il file è stato spostato in quarantena con il nome '4dd45a21.qua'!


Fine della scansione: venerdì 4 marzo 2011 22:30
Tempo impiegato: 1:26:46 Ora(e)

La scansione è stata completamente eseguita.

26317 Directory scansionate
556761 I file sono stati scansionati
4 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
3 File spostati in quarantena
0 File rinominati
2 Impossibile scansionare i file
556755 File non infetti
4137 Archivi scansionati
2 Avvisi
5 Note
114691 Oggetti scansionati durante la scansione dei rootkit
0 Sono stati rilevati oggetti nascosti